9
Umstruckturierung eines bestehenden Frimen- Privatnetzes
Hallo allerseits!
Bevor ich mein eigentliches Anliegen vortrage möchte ich mich kurz vorstellen: Ich bin 26 Jahre alt, von Beruf staatlich gepr. Techniker - Fachrichtung Elektrotechnik (Schwerpunkt Informations- und Datenverarbeitung) und lese schon seit längerem hier mit.
Nun zu meinem Problem: Ein Bekannter hat eine Firma die nach und nach gewachsen ist. Dementsprechend ist das Netzwerk auch immer zu gewachsen und so sieht es auch aus. Privat- und Firmennetzwerk sind im prinzip eins und alles ist mit günstigen 8-Port-Switchen realisiert.
Iststand:
Der Neubau existiert erst seit ca einem halben Jahr und ist auch noch nicht komplett fertig. Dort ist ein 19"-Schrank mit 6 oder 8 HE vorhanden in dem der Switch, die Fritz Box und ein 24er Patchpenel vorhanden sind. Auf dem Patchpanel laufen auf: 2x Cat7 von TK-Anlage, 2x Cat7 aus Büro, 2x Cat7 aus der Produktion und natürlich alle Netzwerkdosen die im Neubau gesetzt wurden. Im Neubau soll in zukunft das Büro erweiter werden und Räume für Kunden und Präsentationszwecke geschffen werden. Zukünftig soll auch VoIP genutz werden....
Jetzt wüde mein Bekannter gerne Privat und Firmennetz trennen (LAN-Partys der Kinder, zuviele Leute die sonst auf Firmendaten zugriff haben).
Meine bisherigen Ideen sind:
1.
Im Büro ein D-Link DSG-1210-16, im Neubau ein DSG-1210-24 + ein Cisco CSB RV180 als Firewall und Router zwischen Switch und Fritz Box.
2.
Im Büro ein D-Link DSG-1210-16, im Neubau ein DSG-1500-24(Layer3 Routing) daran die Fritz Box.
Das Ganz dann in folgende VLANs aufgeteilt (untagged):
- privat (alle privaten Rechner, NAs und APs)
- büro (alle Bürorechner)
- produktion (Maschinen und "Gebäudeautomation")
- allgemein (Drucker und NAS im Büro)
Natürlich sollen alle Rechner von Privat sowie Büro weiterhin über die Fritz Box ins Internet.
Die Privatrechner sollen weiterhin die Möglichkeit haben im Büro zu drucken und auf das NAS zuzugreifen, ebnso die Produktion.
Allerdings sollen die Privatrechner nicht aufs Büro oder die Produktion zugreifen können....
Ist das mit beiden Konfigurationen möglich? Habt ihr Verbesserungsvorschläge?
Muss ich zwingend für VLANs unterschiedliche IP-Bereiche wählen?
Das Budget ist leider sehr begrenzt (300-400€). Ansonsten würde ich in einen richtigen Layer 3 Switch invesieren.....
Bin für jeden Rat oder Lösungsvorschlag dankbar!
Bevor ich mein eigentliches Anliegen vortrage möchte ich mich kurz vorstellen: Ich bin 26 Jahre alt, von Beruf staatlich gepr. Techniker - Fachrichtung Elektrotechnik (Schwerpunkt Informations- und Datenverarbeitung) und lese schon seit längerem hier mit.
Nun zu meinem Problem: Ein Bekannter hat eine Firma die nach und nach gewachsen ist. Dementsprechend ist das Netzwerk auch immer zu gewachsen und so sieht es auch aus. Privat- und Firmennetzwerk sind im prinzip eins und alles ist mit günstigen 8-Port-Switchen realisiert.
Iststand:
Der Neubau existiert erst seit ca einem halben Jahr und ist auch noch nicht komplett fertig. Dort ist ein 19"-Schrank mit 6 oder 8 HE vorhanden in dem der Switch, die Fritz Box und ein 24er Patchpenel vorhanden sind. Auf dem Patchpanel laufen auf: 2x Cat7 von TK-Anlage, 2x Cat7 aus Büro, 2x Cat7 aus der Produktion und natürlich alle Netzwerkdosen die im Neubau gesetzt wurden. Im Neubau soll in zukunft das Büro erweiter werden und Räume für Kunden und Präsentationszwecke geschffen werden. Zukünftig soll auch VoIP genutz werden....
Jetzt wüde mein Bekannter gerne Privat und Firmennetz trennen (LAN-Partys der Kinder, zuviele Leute die sonst auf Firmendaten zugriff haben).
Meine bisherigen Ideen sind:
1.
Im Büro ein D-Link DSG-1210-16, im Neubau ein DSG-1210-24 + ein Cisco CSB RV180 als Firewall und Router zwischen Switch und Fritz Box.
2.
Im Büro ein D-Link DSG-1210-16, im Neubau ein DSG-1500-24(Layer3 Routing) daran die Fritz Box.
Das Ganz dann in folgende VLANs aufgeteilt (untagged):
- privat (alle privaten Rechner, NAs und APs)
- büro (alle Bürorechner)
- produktion (Maschinen und "Gebäudeautomation")
- allgemein (Drucker und NAS im Büro)
Natürlich sollen alle Rechner von Privat sowie Büro weiterhin über die Fritz Box ins Internet.
Die Privatrechner sollen weiterhin die Möglichkeit haben im Büro zu drucken und auf das NAS zuzugreifen, ebnso die Produktion.
Allerdings sollen die Privatrechner nicht aufs Büro oder die Produktion zugreifen können....
Ist das mit beiden Konfigurationen möglich? Habt ihr Verbesserungsvorschläge?
Muss ich zwingend für VLANs unterschiedliche IP-Bereiche wählen?
Das Budget ist leider sehr begrenzt (300-400€). Ansonsten würde ich in einen richtigen Layer 3 Switch invesieren.....
Bin für jeden Rat oder Lösungsvorschlag dankbar!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 213710
Url: https://administrator.de/contentid/213710
Printed on: April 20, 2024 at 02:04 o'clock
9 Comments
Latest comment
Hallo,
ich denke Du solltest das ganze noch einmal ganz in aller Ruhe überdenken!
Bei dem DGS1500-28 kann man nur 8 IP Adressen vergeben!!!!!!!!!
Also ein Cisco SG300-28 zusammen mit einem würde doch auch reichen oder nicht?
Ich täte auf jeden Fall 2 Monate länger warten und dann würde ich mir richtiges Equipment holen
und um eine alternative Meinung einzuholen dazu noch schnell eine c´t Nr. 17 in der werden gerade
aktuell ein paar Switche mit einander verglichen.
Das kann man doch auch mit ACL und/oder Portsecurity erledigen!
Wenn alle Geräte im VLAN 20 sind und das hat die 192.168.1.0/24 ist das nicht wirklich eine Trennung, oder?
Ein Cisco SG300-28 kostet ~400 € deckt der die Portdichte denn nicht ab?
Der D-Link DGS1500-28 kann nur statisches Routing, der SG300-28 von Cisco ist ein echter Layer3 Switch aber eben kein
"nicht blockierender" und sicherlich auch von anderer Güte und Qualität was die Materialien und die Verarbeitung angeht.
Gruß
Dobby
ich denke Du solltest das ganze noch einmal ganz in aller Ruhe überdenken!
Im Büro ein D-Link DSG-1210-16, im Neubau ein DSG-1210-24 + ein Cisco CSB RV180 als Firewall und Router zwischen Switch und Fritz Box.
2. Im Büro ein D-Link DSG-1210-16, im Neubau ein DSG-1500-24(Layer3 Routing) daran die Fritz Box.
Bei dem DGS1500-28 kann man nur 8 IP Adressen vergeben!!!!!!!!!
Also ein Cisco SG300-28 zusammen mit einem würde doch auch reichen oder nicht?
Ich täte auf jeden Fall 2 Monate länger warten und dann würde ich mir richtiges Equipment holen
und um eine alternative Meinung einzuholen dazu noch schnell eine c´t Nr. 17 in der werden gerade
aktuell ein paar Switche mit einander verglichen.
Ist das mit beiden Konfigurationen möglich?
SicherHabt ihr Verbesserungsvorschläge?
Wozu dann den anderen Router oder Firewall von Cisco dazwischen?Das kann man doch auch mit ACL und/oder Portsecurity erledigen!
Muss ich zwingend für VLANs unterschiedliche IP-Bereiche wählen?
Nein das nicht aber es macht anders herum nicht wirklich Sinn oder?Wenn alle Geräte im VLAN 20 sind und das hat die 192.168.1.0/24 ist das nicht wirklich eine Trennung, oder?
Das Budget ist leider sehr begrenzt (300-400€).
Klar wie alle aber da würde ich lieber noch einmal die aktuelle c´t Nr. 17 ins Spiel bringen wollen, da kann man sich ein bisschen besser erkundigen und hat alternative Vorschläge.Ein Cisco SG300-28 kostet ~400 € deckt der die Portdichte denn nicht ab?
Der D-Link DGS1500-28 kann nur statisches Routing, der SG300-28 von Cisco ist ein echter Layer3 Switch aber eben kein
"nicht blockierender" und sicherlich auch von anderer Güte und Qualität was die Materialien und die Verarbeitung angeht.
Gruß
Dobby
Danke schon einmal für deine Antwort!
Nur Acht Ip-Adressen für was? Für meine VLANs?
zusammen mit einem anderen Switch oder wie? Ich bräuchte dann ja nur einen Layer 3 Switch im Neubau (Cisco) und könnte einen normalen Layer 2 im Büro einsetzten oder?
Ich dachte, dass bei der Konfiguration der Cisco das Routing zwischen den VLANs übernehmen könnte....
Bei dem DGS1500-28 kann man nur 8 IP Adressen vergeben!!!!!!!!!
Nur Acht Ip-Adressen für was? Für meine VLANs?
Also ein Cisco SG300-28 zusammen mit einem würde doch auch reichen oder nicht?
zusammen mit einem anderen Switch oder wie? Ich bräuchte dann ja nur einen Layer 3 Switch im Neubau (Cisco) und könnte einen normalen Layer 2 im Büro einsetzten oder?
Ich täte auf jeden Fall 2 Monate länger warten und dann würde ich mir richtiges Equipment holen
und um eine alternative Meinung einzuholen dazu noch schnell eine c´t Nr. 17 in der werden gerade
aktuell ein paar Switche mit einander verglichen.
und um eine alternative Meinung einzuholen dazu noch schnell eine c´t Nr. 17 in der werden gerade
aktuell ein paar Switche mit einander verglichen.
Wozu dann den anderen Router oder Firewall von Cisco dazwischen?
Das kann man doch auch mit ACL und/oder Portsecurity erledigen!
Das kann man doch auch mit ACL und/oder Portsecurity erledigen!
Ich dachte, dass bei der Konfiguration der Cisco das Routing zwischen den VLANs übernehmen könnte....
> Muss ich zwingend für VLANs unterschiedliche IP-Bereiche wählen?
Nein das nicht aber es macht anders herum nicht wirklich Sinn oder?
Wenn alle Geräte im VLAN 20 sind und das hat die 192.168.1.0/24 ist das nicht wirklich eine Trennung, oder?
Recht hast du :D Denkfehler!Nein das nicht aber es macht anders herum nicht wirklich Sinn oder?
Wenn alle Geräte im VLAN 20 sind und das hat die 192.168.1.0/24 ist das nicht wirklich eine Trennung, oder?
Klar wie alle aber da würde ich lieber noch einmal die aktuelle c´t Nr. 17 ins Spiel bringen wollen, da kann man sich
ein bisschen besser erkundigen und hat alternative Vorschläge.
Hab ich gelesen, hilft mir aber allerdings irgendwie auch nicht weiter.ein bisschen besser erkundigen und hat alternative Vorschläge.
Ein Cisco SG300-28 kostet ~400 € deckt der die Portdichte denn nicht ab?
Ja aber nur im Neubau.... Bräuche im Büro ja auch noch einen Layer 2 Switch.Nur Acht Ip-Adressen für was? Für meine VLANs?
Richtig nur 8 IP Adressen im ganzen, brauchst Du irgend wann mehr hast Du ein Problem.zusammen mit einem anderen Switch oder wie? Ich bräuchte dann ja nur einen Layer 3 Switch im Neubau (Cisco) und könnte einen normalen Layer 2 im Büro einsetzten oder?
Genau, das wollte ich ja von Dir erfahren, wie viele Switch Ports brauchst Du denn auf jeder Seite?Ich dachte, dass bei der Konfiguration der Cisco das Routing zwischen den VLANs übernehmen könnte....
Das brauchst Du dann ja nicht mehr, das erledigt dann ja der Cisco SG300 Switch, der ist ja Layer3 und routet selber.Hab ich gelesen, hilft mir aber allerdings irgendwie auch nicht weiter.
Budgetempfehlung, Stromsparempfehlung und Empfehlung bezüglich der gebotenen Funktionen meinte ich unter Fazit.Ja aber nur im Neubau.... Bräuche im Büro ja auch noch einen Layer 2 Switch.
Richtig, Du stellst Dir den SG300 in den Neubau und dann benötigst Du zusätzlich eigentlich nur noch einenLayer2 Switch, es sei denn die Entfernung, das Netzwerkverhalten, die Auslastung, die Art und Weise des Netzwerkverkehrs verlangen nach einem schnelleren Switch auch auf dieser Seite was im privaten Umfeld aber meist nicht der Fall ist!
Gruß
Dobby
Richtig nur 8 IP Adressen im ganzen, brauchst Du irgend wann mehr hast Du ein Problem.
Was bedeuet im Ganzen??? Also kann ich insgesamt nur 8 VLANs einrichten?Genau, das wollte ich ja von Dir erfahren, wie viele Switch Ports brauchst Du denn auf jeder Seite?
Im Büro würde ein 8 Port reichen....Richtig, Du stellst Dir den SG300 in den Neubau und dann benötigst Du zusätzlich eigentlich nur noch einen
Layer2 Switch, es sei denn die Entfernung, das Netzwerkverhalten, die Auslastung, die Art und Weise des Netzwerkverkehrs verlangen
nach einem schnelleren Switch auch auf dieser Seite was im privaten Umfeld aber meist nicht der Fall ist!
Layer2 Switch, es sei denn die Entfernung, das Netzwerkverhalten, die Auslastung, die Art und Weise des Netzwerkverkehrs verlangen
nach einem schnelleren Switch auch auf dieser Seite was im privaten Umfeld aber meist nicht der Fall ist!
Den Privaten Teil wüde ich erstmal so bestehen lassen mit seinen Komponenten...
Gibt es noch eine andere Lösungsmöglichkeit die beiden Netze zu trennen?
Gruß Langer
Morgen
Privates Netz mit separatem Switch an LAN4 der Fritzbox (hoffentlich eine bessere mit 4 LAN-Ports) und dort den Gastzugang aktiviert.
Schon sind Firma und privat getrennt und können trotzdem gemeinsam surfen.
Die Variante mittels VLANs ist natürlich wesentlich eleganter.
Zitat von @Langer89:
Den Privaten Teil wüde ich erstmal so bestehen lassen mit seinen Komponenten...
Gibt es noch eine andere Lösungsmöglichkeit die beiden Netze zu trennen?
Quick and dirty:Den Privaten Teil wüde ich erstmal so bestehen lassen mit seinen Komponenten...
Gibt es noch eine andere Lösungsmöglichkeit die beiden Netze zu trennen?
Privates Netz mit separatem Switch an LAN4 der Fritzbox (hoffentlich eine bessere mit 4 LAN-Ports) und dort den Gastzugang aktiviert.
Schon sind Firma und privat getrennt und können trotzdem gemeinsam surfen.
Die Variante mittels VLANs ist natürlich wesentlich eleganter.
Was bedeuet im Ganzen??? Also kann ich insgesamt nur 8 VLANs einrichten?
7 VLANs denn eine IP bekommt der Switch ja noch selber zugewiesen!!!!Im Büro würde ein 8 Port reichen....
Cisco SG300-8 den gibt es bei eBay für ~100 € zu "schießen" man muss ja auch nicht alles auf einen Schlag erledigen nur dann ist natürlich ein reibungsloserAblauf gewährleistet und man muss sich auch nur noch an eine einzige Firmware und deren Konfiguration gewöhnen!!!
Den Privaten Teil wüde ich erstmal so bestehen lassen mit seinen Komponenten...
Das macht jeder für sich ab, nur für 100 € über dem gedachten Budget ist eben alles in trockenen Tüchern.Gibt es noch eine andere Lösungsmöglichkeit die beiden Netze zu trennen?
Das kann man auf verschiedenen Arten und Weisen erledigen und wenn es nur um ein privates Netz gehen würde wäredas auch nicht sooooo wild und man kann eigentlich alles nehmen was man in die Hände bekommt, nur damit eben auch der reibungslose Ablauf des geschäftlichen Netzes gewährleistet wir würde ich eben auf genau diese Komponenten setzen wollen.
So wie @goscho es schon angesprochen hat kann man die Netze dann eben auch direkt an der Fritz!Box aufteilen.
Nur wenn die FB dann eben alles das heißt den gesamten Netzverkehr routen sollte wird es denke ich mir eben
ein wenig langsamer laufen als wenn man zwei Routingpunkte im Netzwerk hat. Aber das macht eben auch jeder
für sich ab und man kann es ja zur Not auch jetzt schon durch testen ob es einem so reicht.
Des weiteren hat man ja auch die Möglichkeit die Kosten für den großen Cisco SG300-28 steuerlich geltend zu machen.
Und einen eventuellen Cisco SG300-10 nebst SFP Modulen und Glasfaserkabeln (je nach Entfernung) im nächsten Jahr
zu realisieren. Das sollte doch wohl eher nicht das Problem darstellen.
Gruß
Dobby
So wie @goscho es schon angesprochen hat kann man die Netze dann eben auch direkt an der Fritz!Box aufteilen.
Nur wenn die FB dann eben alles das heißt den gesamten Netzverkehr routen sollte wird es denke ich mir eben
ein wenig langsamer laufen als wenn man zwei Routingpunkte im Netzwerk hat. Aber das macht eben auch jeder
für sich ab und man kann es ja zur Not auch jetzt schon durch testen ob es einem so reicht.
Nur wenn die FB dann eben alles das heißt den gesamten Netzverkehr routen sollte wird es denke ich mir eben
ein wenig langsamer laufen als wenn man zwei Routingpunkte im Netzwerk hat. Aber das macht eben auch jeder
für sich ab und man kann es ja zur Not auch jetzt schon durch testen ob es einem so reicht.
Habe das am Wochenende mal getstet, das ist viel zu langsam :D!
Des weiteren hat man ja auch die Möglichkeit die Kosten für den großen Cisco SG300-28 steuerlich geltend zu
machen.
Und einen eventuellen Cisco SG300-10 nebst SFP Modulen und Glasfaserkabeln (je nach Entfernung) im nächsten Jahr
zu realisieren. Das sollte doch wohl eher nicht das Problem darstellen.
machen.
Und einen eventuellen Cisco SG300-10 nebst SFP Modulen und Glasfaserkabeln (je nach Entfernung) im nächsten Jahr
zu realisieren. Das sollte doch wohl eher nicht das Problem darstellen.
Kann ich die Kosten komplett absetzten? Über welchen Zeitraum kann man die absetzten? Das wäre ja vielleicht ein ein zusätzliches Kriterium um meinen Bekannten um zu stimmen. Die Verbindung wird über Kupfer CAT7 realisiert, das sind nur 50m.....
Wäre der Switch passend für den Neubau? Mit 270€ ist der preislich noch vertretbar... Oder taugt Cisco's "Billigmarke" nicht?
LinkSys by Cisco CSB SG 300-20
Wäre der Switch passend für den Neubau? Mit 270€ ist der preislich noch vertretbar... Oder taugt Cisco's "Billigmarke" nicht? LinkSys by Cisco CSB SG 300-20
In der letzten c´t (Nr.17) hat der Cisco SG300-xx von allen Switchen die getestet wurden am besten abgeschnitten.Also das sollte schon einer aus dem oberen Drittel sein, so wie das unter dem Fazit erklärt wurde.
Da konnten die anderen alle nicht mithalten, weder bei der gebotenen Funktionsvielfalt noch bei der Verarbeitung.
Kann ich die Kosten komplett absetzten?
Wenn dort eine Firma mit im Spiel ist und die ganzen Switche für die Firma gekauft werden sollte das ja kein Problemsein nur das hängt natürlich auch von verschiedenen anderen Sachen ab, wie zum Beispiel
- Art und Weise des angemeldeten Gewerbes
z.B. Kann-, Soll- oder Musskaufmann
- gültiger Kontenrahmen für das Gewerbe
Man sollte am besten vorher einmal mit dem Steuerberater das ganze durch gehen
Über welchen Zeitraum kann man die absetzten?
Ich bin kein Steuerberater und dies ist auch keine Steuerberatung, aber das entnimmt man in der Regel dem zuständigen Kontenplan für das angemeldete Gewerbe und dann in der Regel wird immer linear steuerlichabgeschrieben.
Das wäre ja vielleicht ein ein zusätzliches Kriterium um meinen Bekannten um zu stimmen.
Das macht jeder mit sich ab, aber mit den von mir genannten Switchen bist Du oder auch Er gut aufgestellt.Die Verbindung wird über Kupfer CAT7 realisiert, das sind nur 50m.....
CAT. 7 ist in der Regel nur das Verlegekabel und das kommt immer in einen Kabelkanal und anschließend in die Wand.An diesem Kabel legt man nur die Netzwerkdosen und/oder Patchpanel an und nicht den Switch direkt!
Gruß
Dobby
Ich bin kein Steuerberater und dies ist auch keine Steuerberatung, aber das entnimmt man in der Regel dem zuständigen
Kontenplan für das angemeldete Gewerbe und dann in der Regel wird immer linear steuerlich
abgeschrieben.
Hätte ja sein können, das dort schon Erfahrungen gemacht wurden...Kontenplan für das angemeldete Gewerbe und dann in der Regel wird immer linear steuerlich
abgeschrieben.
CAT. 7 ist in der Regel nur das Verlegekabel und das kommt immer in einen Kabelkanal und anschließend in die Wand.
An diesem Kabel legt man nur die Netzwerkdosen und/oder Patchpanel an und nicht den Switch direkt!
Ich wollte damit nur sagen, dass die Verbindungen der beiden Switche nicht über LWL sondern via Kupferkabel realisiert werden soll....An diesem Kabel legt man nur die Netzwerkdosen und/oder Patchpanel an und nicht den Switch direkt!
Werde heute mal das Konzept vorstellen...
